Oracle数据库数据恢复、性能优化

找回密码
注册
搜索
热搜: 活动 交友 discuz
发新帖

14

积分

0

好友

1

主题
1#
发表于 2012-4-19 08:46:28 | 查看: 5084| 回复: 5
因为公司里的数据库 隐私性比较高 所以不能让开发或者测试人员用exp把数据导走(只允许信任IP进行导库)所以现在我想实现一个 审计的功能 如果有用户使用exp导出 就记录下来
然后再用一个计划任务每5秒钟一次 监视审计的表
如果发现有人使用exp则alter system kill session

请问各位 有没有什么更好的实施方案(因为这个方案实施起来比较复杂,而且安全性不高,因为每个用户都分配了dba权限
而开发人员和测试人员 为了 解决问题往往需要连上数据库进行操作)
有没有什么方法 能禁止掉exp的权限。
各位 谢谢了
6#
发表于 2012-4-19 22:11:49
原帖由 maclean 于 2012-4-19 16:24 发表
“所以不能让开发或者测试人员用exp把数据导走”

个人观点 ,单纯的限制exp 对保护数据的 效果并不好。

10g以后的话 可以用 expdp , 即使不使用 export 或 data pump这些传统 oracle工具 , 还是可以利用如 PL/SQL Deve ...
因为 种种关系 我们只需要 禁止掉 别人 使用exp 导走数据就行了(其实主要是领导们的想法, 有时候你有更好的解决方案未必就能实现,我相信有人能明白我的意思)
expdp 需要在 服务器端才能使用  数据库服务器 开发人员和测试人员是没有权限的
其他第三方的工具 只能用select的权限来来获取数据
因为是ERP系统 所以要靠SELECT 来把全部的用户数据给拷贝走 明显不现实(光用select 的方法 考数据 就这种数据量我估计要几天)
我已经弄了一个 LOGON 的触发器 (每次登陆的时候 检查下是不是执行exp 操作 如果是就自动kill ,基本上就只能做到这一步了)
代码在公司的电脑里 明天发上来给 大家分享下

回复 只看该作者 道具 举报

5#
发表于 2012-4-19 17:33:01
原帖由 maclean 于 2012-4-19 16:24 发表
“所以不能让开发或者测试人员用exp把数据导走”

个人观点 ,单纯的限制exp 对保护数据的 效果并不好。

10g以后的话 可以用 expdp , 即使不使用 export 或 data pump这些传统 oracle工具 , 还是可以利用如 PL/SQL Deve ...
就是,获取数据的方法很多的,

回复 只看该作者 道具 举报

4#
发表于 2012-4-19 16:24:27
“所以不能让开发或者测试人员用exp把数据导走”

个人观点 ,单纯的限制exp 对保护数据的 效果并不好。

10g以后的话 可以用 expdp , 即使不使用 export 或 data pump这些传统 oracle工具 , 还是可以利用如 PL/SQL Developer 、 SQL Developer 这些client 工具 导出数据到文本或者excel的。

回复 只看该作者 道具 举报

3#
发表于 2012-4-19 09:07:16
可以写一个触发器实现exp+ip的限制

回复 只看该作者 道具 举报

2#
发表于 2012-4-19 09:03:41
“因为每个用户都分配了dba权限”,这么严重的安全隐患,不要分配任何多余的权限给用户。

另外可以考虑使用db vault

回复 只看该作者 道具 举报

您需要登录后才可以回帖 登录 | 注册

QQ|手机版|Archiver|Oracle数据库数据恢复、性能优化

GMT+8, 2024-11-15 15:30 , Processed in 0.052877 second(s), 22 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部
TEL/電話+86 13764045638
Email service@parnassusdata.com
QQ 47079569